DDoS 공격 : 정의 및 작동 방식
웹 사이트와 서버는 종종 DDoS 공격의 피해자이므로 더 이상 페이지에 도달 할 수 없습니다. 그러나 정확히 무엇이며 공격은 어떻게 작동합니까? 우리는 당신에게 그것을 설명 할 것입니다.
DoS 또는 DDoS 공격 : 무엇입니까?
DoS 문자는 두 경우 모두 "서비스 거부"(영어 : "거부 거부")의 약자입니다. 프로그램이나 전체 시스템이 더 이상 올바르게 작업을 수행하지 않으며 최악의 경우 완전히 충돌합니다. 이것은 부주의 한 관행이나 외부의 고의적 인 공격으로 인해 발생합니다. 기본적으로 두 가지 유형의 DoS 공격이 있습니다.
- 단일 시스템에서 DoS 공격이 시작됩니다. 공격자는 서버에 다양한 요청을 반복적으로 보냅니다. 결과적으로 웹 사이트가 응답하지 않거나 최소한 정기적 인 문의에만 느리게 응답 할 수 있습니다.
- 그러나 시스템의 알려진 취약점을 악용하여 충돌시키는 것이 더 효과적입니다. 이 공격에 필요한 것은 시스템에 대한 인터넷 액세스입니다.
- DDoS 공격은 일반적으로 훨씬 더 성공적입니다. 추가 서한은 "분산 됨", 즉 많은 시스템에 분산 된 공격을 나타냅니다.
- 공격자는 종종 대량의 하이재킹 된 컴퓨터 네트워크를 대상으로하는 봇넷을 사용합니다. 봇넷의 수천 대의 컴퓨터가 동시에 웹 사이트에 수많은 요청을 보내면 빠르게 과부하됩니다.
이것이 DoS 공격으로부터 자신을 보호 할 수있는 방법입니다
웹숍이나 자신의 웹 사이트를 운영하는 경우 그러한 공격은 매우 비쌀 수 있습니다. 그러므로 미리 자신을 확보하는 것이 중요합니다. 이를 수행하는 몇 가지 방법이 있습니다.
- 블랙리스트를 포함하여 방화벽을 설정하십시오. 고정 IP에서 DoS 공격을 수행하는 경우 간단히 차단할 수 있습니다. 그런 다음이 IP의 요청은 더 이상 처리되지 않습니다.
- SYN 쿠키도 사용하십시오. 서버는 더 이상 유효하지 않은 연결을 열린 상태로 유지하지 않습니다. SYN 플러딩 공격으로부터 보호됩니다.
- 대규모 웹 사이트를 실행중인 경우 서버로드를 분산시켜야합니다. 조금 더 비싸지 만 더 안전합니다. 여기서 서버는 모든 요청을 병렬로 작업하는 여러 컴퓨터에 배포하므로 단일 과부하를 피할 수 있습니다.